كيفية إنشاء صفحة تصيد باستخدام Kali Linux | استنساخ صفحات الويب باستخدام مجموعة أدوات الهندسة الاجتماعية من Kali Linux

 قم بإنشاء استنساخ مواقع الويب باستخدام Kali Linux.

منشور اليوم مثير للاهتمام حقًا لأنه في هذا المنشور ، سأوضح لك كيف يمكنك إنشاء نسخة من صفحة تسجيل الدخول باستخدام KALI LINUX.

 لذلك ، لنبدأ البرنامج التعليمي اليوم ببعض الاستعلامات الأساسية.

س 1. ما هو استنساخ موقع الويب؟

الجواب. استنساخ موقع الويب هو عملية يقوم فيها المستخدم أو البرنامج بإنشاء نسخة مكررة من أي صفحة ويب محددة تبدو تمامًا وتتصرف بشكل مشابه للصفحة الأصلية. في هذه العملية ، يمكن للمستخدم استخدام أي برنامج استنساخ أو يمكنه أيضًا القيام به يدويًا. في الأساس ، في هذا المفهوم ، نقوم بنسخ أكواد Html من الموقع الأصلي ونقوم ببعض التحرير في أكواد المصدر لملء متطلباتنا بالكامل.

س 2. لماذا يستخدم الهاكر مفهوم استنساخ مواقع الويب؟

الجواب. حسنًا ، بمساعدة هذا المفهوم ، يمكن للهاكر إنشاء نسخة مكررة من الموقع الأصلي للتفاعل مع الضحية بدلاً من الموقع الأصلي الذي يمكن أن يتسبب في تسرب بيانات الضحايا أو الاحتيال. يُطلق على "فخ صفحة الويب المكررة" أيضًا اسم "صفحة التصيد". يساعد استنساخ مواقع الويب أيضًا على إيجاد ثغرة أمنية في كود مصدر موقع الويب. باختصار ، يسمح استنساخ مواقع الويب للمستخدم بجمع أنواع مختلفة من معلومات كود المصدر دون زيارة موقع الويب الحقيقي مرارًا وتكرارًا لأن جميع مواقع الويب تسجل عنوان IP للعميل الذي يمكن أن يسبب مشكلة كبيرة للمتسللين.

الآن ، دعني أريكم مثالاً عملياً على استنساخ المواقع الإلكترونية.

لاستنساخ مواقع الويب ، نحتاج بشكل أساسي إلى 3 أشياء

1. Kali Linux (لأن Kali linux تأتي مع أداة استنساخ موقع الويب المثبتة مسبقًا)

2. اتصال الإنترنت (مهم جدًا !!)

3. عنوان URL لموقع الضحية (رمز المصدر الأصلي)

كيف سنفعل ذلك؟

هنا ، لغرض الممارسة ، سنحاول إنشاء صفحة استنساخ ستظهر وتتصرف مثل صفحة تسجيل الدخول لجمع البيانات السرية للضحية باستخدام مجموعة أدوات الهندسة الاجتماعية من Kali Linux.

في الأساس ، سنعيد توجيه متصفح الضحية إلى خادم مكرر للإعداد. سيستضيف هذا الخادم المكرر صفحة الويب المستنسخة المحددة الخاصة بنا والتي تتفاعل وتتصرف مثل الأصل وأحد أفضل ميزات هذه الصفحة هي أن هذه الصفحة ستحفظ بيانات تسجيل دخول الضحايا في محرك الأقراص المحلي بدلاً من نشر البيانات على الخادم الأصلي.

ملاحظة: هذا البرنامج التعليمي مخصص فقط لغرض التعليم والأمن فقط. إذا أساءت استخدام المعلومات المذكورة أعلاه أو أخطأت في فهمها ، فيمكن عندئذٍ أن تفرض رسومًا غير قانونية من قِبل الشخص الذي أعددت له هذه الحادثة. يتم تفويضك إليك من قبل أي أفراد عن طريق إساءة استخدام المعلومات المذكورة أعلاه. لن نتحمل المسؤولية عن أي إجراء من إجراءاتك المتعلقة بالمعلومات المذكورة أعلاه.

لنبدأ الآن.

افتح Terminal باستخدام Ctrl + Alt + t أو انقر على صورة النافذة السوداء الصغيرة أعلى يسار الشاشة. بمجرد فتح Terminal ، اكتب الرمز أدناه بعناية.

ifconfig

سيُظهر لك هذا الأمر عنوان IP الخاص بك. لاحظ عنوان IP الخاص بك. الآن في الخطوة التالية ، افتح مجموعة أدوات الهندسة الاجتماعية. لفتح مجموعة أدوات الهندسة الاجتماعية ، اكتب الأمر أدناه في المحطة.

setoolkit

سترى شيئًا ما في محطة النظام الخاص بك كما هو موضح أدناه في الصورة

الآن ، كما هو موضح في الصورة أدناه ، اكتب "y" إذا واجهت هذه الرسالة أيضًا

الآن ، سترى القائمة الرئيسية لمجموعة أدوات الهندسة الاجتماعية

كما هو موضح أعلاه في الصورة ، اضغط على "1" واضغط على مفتاح الإدخال لأننا سنقوم بهجمات الهندسة الاجتماعية.

مرة أخرى ، ستحصل على قائمة بالمثل كما هو موضح أعلاه في الصورة. هناك تحتاج إلى الضغط على "2" والضغط على إدخال لأننا سنستخدم موجهات هجوم موقع الويب ،

الآن ، مرة أخرى في القائمة الثالثة ... سنحدد "بيانات اعتماد الضحية" لأنه في الأساس في هذه الطريقة ، سنقوم بسرقة بيانات اعتماد الضحية ، لذا اضغط على "3" واضغط على "إدخال" حيث ستحدد طريقة هجوم حصادة الاعتماد.

بعد ذلك ، سترى قائمة جديدة كما هو موضح أدناه في الصورة.

نظرًا لأننا نريد الحصول على اسم المستخدم وكلمة المرور اللذين يمثلان بيانات اعتماد الضحية ،

لذلك نحتاج إلى محاصرة الضحية في صفحة مكررة لصفحة موقع الويب الأصلية (مثل صفحة التصيد) ولهذا نحتاج إلى استنساخ صفحة ويب.

للقيام باستنساخ الموقع ،

            اضغط على "2" واضغط على مفتاح الإدخال الذي سيفتح شيئًا كما هو موضح أدناه.

في الصورة أعلاه ، ربما لاحظت وجود مربع مستطيل أخضر اللون صنعته بواسطتي ، في هذا

في المربع ، ستجد رسالة تقول "tabnabbing: عنوان IP الخاص بك" حيث تحتاج إلى إدخال عنوان IP الخاص بك. (بالنسبة لعنوان IP ، اكتب "ifconfig" أو تحقق من بدء هذا البرنامج التعليمي.)

يرجى ملاحظة أنه إذا لم تضع عنوان IP الخاص بجهاز الكمبيوتر الخاص بك بشكل صحيح. هذه الطريقة لن تنجح.

لذلك ، بعد إدخال عنوان IP الصحيح الخاص بك ، اضغط على Enter.

سيطلب منك الآن إدخال عنوان url لصفحة الويب التي تريد استنساخها كما هو موضح

أدناه.

هنا ، قمت بإدخال "http://www.facebook.com" لأنني أريد سرقة بيانات حساب شخص ما على Facebook.

سيعطي رسالة مفادها أنه يعمل على استنساخ الموقع وسيستغرق بعض الوقت.

بعد اكتمال العملية.

الخطوة التالية هي أهم خطوة.

الآن ، سننشئ خادمًا سيتعامل مع جميع مشكلات الاستضافة تلقائيًا

وكذلك إتاحة عنوان IP الخاص بنا عبر الإنترنت.

باختصار ، سيتعامل هذا الخادم مع متصفح العميل الذي يزور عنوان IP الخاص بنا ، وسوف يرى صفحتنا المستنسخة والتي ستبدو مثل الموقع الأصلي. في هذه الخطوة ، لزيادة احتمالية نجاحك ، سأقترح عليك تقصير عنوان IP الخاص بك باستخدام خدمات مثل ADF.LY ، Binbox ، Goo.gl ، إلخ. بمجرد إدخال عنوان IP الخاص بك على هذه المواقع للاختصار ، سيقدمون لك رابطًا قصيرًا ، ثم كل ما عليك فعله هو إرسال هذا الرابط المختصر إلى ضحيتك.

عندما يزور الضحية عنوان url الذي أرسلته إليه ، سيظهر له نفس الصفحة

عنوان url الذي أدخلته لاستنساخ موقع الويب.

ستعتقد الضحية أنها صفحة أصلية

وعندما يُدخل الضحية أيًا من معلوماته ، سترى تلك المعلومات في

/ var / www / harvester path كما في لقطة الشاشة أدناه.

بعد فتح ملف Txt هذا ، سترى اسم المستخدم وكلمة المرور بالتنسيق كما هو موضح أدناه

في هذا المثال ، استخدمت facebook.com. ولكن يمكنك استخدام أي شيء آخر حسب متطلباتك.

اكتمل البرنامج التعليمي للاستنساخ / التصيد!

يرجى ملاحظة: - يمكن للضحية تحديد أن الصفحة عبارة عن فخ لأن شريط عنوان المتصفح سيحتوي على عنوان IP الخاص بك. للحصول على أفضل النتائج ، أرسل عنوان url المختصر إلى الضحية المحمول واطلب منهم الزيارة على وجه السرعة ، أو يمكنك أن تقول زيارة هذا رابط وتسجيل الدخول للحصول على آخر التحديثات لمحتوياتهم المفضلة ، وما إلى ذلك.